當安裝卡巴斯基個人版7.0時,安裝精靈預設選擇基本防護。
基本防護:免疫防護會啟用應用程式活動分析,包含下列防護選項:
- 危險行為(分析系統中的應用程式行為)
- 入侵到程序(入侵者)
- 隱藏程序偵測(rootkit)
- 登錄資料中可疑的值
- 可疑的系統活動
假如您使用Windows Vista,只會看到危險行為。Windows 98/ME不支援免疫防護。
互動防護:下列延伸模組將會啟動
- 啟用駭客防護訓練模式:駭客防護的預設值是低安全性。在這個模式下,駭客防護使用卡巴斯基預先定義好的應用程式規則和封包篩選規則。駭客防護訓練模式可讓使用者決定要允許或拒絕應用程式存取網際網路。
- 啟用登錄資料防護:允許使用者控管Windows作業系統所有登錄檔的變更。
- 啟用應用程式完整性控制:追蹤所有想要變更應用程式控制權的企圖。
- 啟用擴充的免疫防護:包括應用程式活動分析及下列功能:
- 載入網際網路瀏覽器的參數
- Window hooks
選擇互動防護需要的防護元件,然後按下一步繼續完成卡巴斯基7.0初始化設定。
應用程式活動分析包含以下9種防護:
- 危險行為:卡巴斯基分析安裝在您電腦中的應用程式活動,並以卡巴斯基實驗室所研發的規則清單為基礎,偵測危險或可疑的應用程式活動。這些活動包括:應用程式隱藏安裝或應用程式自我複製。
- 以參數啟動網際網路瀏覽器:分析這種型式的活動,您可以偵測到企圖修改瀏覽器設定的行為。這種活動的特色是會透過其他應用程式的某幾個指令(command prompt)來修改設定,例如當您點選廣告郵件(垃圾郵件)裡面的超連結(URL)。
- 入侵到程序(入侵者):在某些應用程式加入額外的程式碼或新增額外程序。這種活動被廣泛運用在木馬上。
- 隱藏程序偵測(rootkit):Rootkit被用來隱藏系統內的惡意程式和執行程序。卡巴斯基能夠分析作業系統中的隱藏程序。
- Window hooks:這種活動企圖去讀取Windows對話框顯示的密碼檔和其他機密資料。假如它企圖攔截對話框和作業系統之間傳輸的資料,卡巴斯基會追蹤這個活動。
- 登錄資料中可疑的值:系統登錄檔是儲存Windows作業系統和使用者設定的資料庫,包含安裝在電腦內的應用程式資料。當惡意程式企圖隱藏自己的行蹤、複製不正確的值到系統登錄檔(機碼),卡巴斯基會分析可疑的系統登錄檔。
- 可疑的系統活動:這個程式會分析Windows作業系統執行的動作,並偵測可疑行為,舉例來說,當可疑的活動開始執行,它可能會破壞系統完整性,包含在監控的應用程式裡修改一個或多個模組設定。
- 鍵盤記錄偵測:當您使用鍵盤輸入密碼或其他機密資訊時,這種活動會企圖透過惡意程序來竊取。
- 工作管理員防護:當惡意程式試圖阻擋工作管理員的運作時,卡巴斯基保護工作管理員不被感染。
